2024年11月27日 星期三
详细内容
“泄密门”将助推信息安全立法工作
来源:世华财讯发布时间:2012年01月29日作者:
打击黑客更要加快信息安全立法工作


  “泄密门”事件中有2名黑客已经落网,然而网络安全紧靠打击黑客是不够的。“信息安全监管滞后”与“互联网产业高速发展”已经成了一对剧烈矛盾,在此背景下,密码泄露也成了迟早要发生的事了。因此,只有给信息安全工作戴上“紧箍咒”,才能彻底堵住“泄密门”。

  国内互联网史上最大规模泄密事件传出最新消息,两名涉案黑客已经被抓,还有部分人员尚未落网。据北京市公安局工作人员称,具体案情尚不便向外界透露,但此次泄密与实名制无关。

  日前,国内最大的程序员网站CSDN网站数据库遭黑客入侵,600万用户注册邮箱和密码被泄露。此后人人网、天涯社区、百合网等众多知名网站数千万网友个人信息相继被泄露,更有人将其做成压缩包,上传至网络供人下载,一场互联网恐慌如多米诺骨牌般迅速传导。

  根据国家互联网应急中心(CNCERT)统计,截至2011年12月29日,CNCERT通过公开渠道获得疑似泄露的数据库有26个,涉及帐号、密码2.78亿条。其中,具有与网站、论坛相关联信息的数据库有12个,涉及数据1.36亿条;无法判断网站、论坛关联性的数据库有14个,涉及数据1.42亿条。

  2011年12月28日,工业和信息化部发布通告称,用户信息泄露事件严重侵害了互联网用户的合法权益,危害互联网安全。工信部对窃取和泄露用户信息的行为表示强烈谴责。同时,要求各互联网站要开展全面的安全自查。

  “泄密门”黑客落网,可以暂时平息互联网用户恐慌情绪。然而出现大规模密码泄露事件,恐怕不能把问题简单的归结为“黑客”行为。

  众所周知,过去的十年间,中国互联网得以迅猛发展,是世界第一网民大国。但层出不穷的用户个人信息被泄事件,敲响了网络信息隐私保护的警钟。

  在中国互联网迅速发展的同时,针对互联网产业信息安全的监管却基本是空白。先发展后治理,终究带来无可挽回的后果,而这也正是我国互联网产业发展的一种通病。

  据悉,我国仅有的一部2004年颁布的《电子签名法》,而缺乏一部专门的综合性信息安全法律来规范网络行为,明确用户、企业等相关方面责任义务的法律法规。

  用户在注册一些网站的时候,其实是单方面提交了个人身份信息,但是网站有没有相应的保障十分值得商讨。而网站而“第三方”又会将用户的个人信息如何处理呢?倘若一旦泄密责任该由谁来承担,又能承担多大的责任?这些都是法律风险所在。

  尽管刑法修正案中对于盗取用户信息其实已有明确规定,偷窃、倒卖数据库属于违法行为,但没有专门的法律防范黑客盗取网站数据行为;没有条款约束互联网站对安全投入必须达到营业额的多少……泄密事件发生以后,对黑客的取证比较困难,网站也几乎无所担责,用户数据泄密丢失找不到人负责,总之,信息安全立法严重滞后。

  “信息安全监管滞后”与“互联网产业高速发展”已经成了一对剧烈矛盾,在此背景下,密码泄露也就成了迟早要发生的事了。因此,只有给信息安全工作戴上“紧箍咒”,最大程度的建立并完善网络个人信息的保护制度,才能彻底堵住“泄密门”。